기존의 SAST 도구는 조정과 전문 지식을 필요로 하며, 잘못된 긍정 결과로 팀을 힘들게 하는 경우가 잦습니다. 여타 도구는 사용이 쉽지만, 취약점을 놓칩니다. OpenText™ Static Application Security Testing(Fortify)(SAST)는 정확한 취약점 탐지, 다양한 언어 지원, 원활한 CI/CD 통합을 통해 DevSecOps를 지원합니다. AI 기반 인사이트는 개발자가 취약점의 우선 순위를 지정하고 효율적으로 해결하여 SDLC 전반의 보안 위험을 낮추는 데 도움이 됩니다.

OpenText Static Application Security Testing을 선택해야 하는 이유

다른 도구가 간과하는 중요한 취약점을 찾을 수 있습니다. OpenText SAST는 GitHub, GitLab, Jenkins, Azure DevOps, VS Code, Eclipse 등과 통합되어 개발자가 빠르게 작업하면서 코드를 조기에 안전하게 보호할 수 있도록 지원합니다.

1,495+
평가한 취약점 카테고리 수
100만 개 이상의 개별 API에 걸쳐 33개 이상의 언어로 1,495개 이상의 취약점 카테고리를 평가합니다.
350+
지원되는 프레임워크 수
가장 광범위하고 유연한 솔루션으로 다양한 개발 환경 전반에 걸쳐 포괄적인 보안을 보장합니다.
94%
긍정적으로 응답한 OpenText 사용자의 비율
OpenText 사용자의 94%가 OpenText Static Application Security Testing이 애플리케이션 보안 프로그램을 향상하는 데 도움이 된다는 데 동의했습니다.
고객 후기 보기

[OpenText SAST]를 통합한 덕분에 코드 검토에 들이는 수고를 줄일 수 있었습니다. 품질도 다른 시중 도구보다 뛰어납니다.

Susanta Roy
Accenture AppSec 매니저

[OpenText]를 사용하여 보안 테스트를 자동화한 덕분에 SAST 스캔으로 수만 개에 달하는 CI/CD 파이프라인의 거의 100%를 커버할 수 있었습니다.

Filipe de Figueiredo Mendes
Banco Bradesco 보안 전문가

[OpenText SAST]를 CI/CD 파이프라인에 통합함으로써 보안 테스트를 자동화하고 취약점을 조기에 식별하여 수정 비용을 줄이며 안전한 소프트웨어 제공을 가속화할 수 있습니다.

DevOps 엔지니어
중견 전문 서비스 회사

... 소프트웨어 모듈의 최초 스캔과 정기 스캔(개발팀이 FPR을 제출한 후 검토 단계에서) 모두에서 테스트 노력을 정량화하고 관리하기가 더 쉬워졌습니다.

ISSM/프로그램 보안 엔지니어
중견 항공우주 및 방위 기업

[OpenText] 덕분에 우리 개발자의 코드에서 취약점을 찾을 수 있었습니다. 각 발견 사항에 대한 권장 사항은 우리 개발자가 코드를 빠르게 수정하는 데 도움이 되었습니다. 이를 통해 우리가 공개하는 제품을 안전하게 보호할 수 있습니다.

관리자
중견 인터넷 소프트웨어 및 서비스 회사

사용 사례

OpenText SAST는 다양한 개발 언어에 걸쳐 포괄적인 보안을 제공하며, 사용자가 선택한 개발 도구와 통합됩니다. 맞춤형 스캔 심도로 속도와 정확성을 조절하고, AI 지원으로 오탐을 줄이고 동적으로 확장하세요.

작성 중인 소스 코드를 스캔하여 코드가 병합되거나 릴리스되기 전에 취약점을 포착하세요. 병합하기 전에 개발자 IDE 또는 풀 리퀘스트에서 문제를 찾으세요. 문제를 조기에 해결하면 수정 비용이 크게 감소하며, 보안 부채의 누적을 방지할 수 있습니다.
SAST를 DevOps 파이프라인에 임베드하여 각 빌드 또는 배포 단계에서 안전하지 않은 코드를 자동으로 차단하거나 플래그를 지정하세요. 이를 통해 보안이 민첩한 개발과 보조를 맞춰 릴리스 속도를 저하시키지 않도록 보장할 수 있습니다.
감사, 벌금 또는 규정 미준수로 인한 평판 손상의 위험을 줄이는 정책 기반 스캔 시행 및 보고를 통해 안전한 코딩 관행을 시행하고 OWASP Top 10, NIST, PCI-DSS, ISO 27001 등과 같은 규정 준수 프레임워크의 위반을 탐지할 수 있습니다.
레거시 스택과 최신 아키텍처(예: 마이크로서비스, API, 컨테이너) 모두에 일관된 보안 스캔을 적용하세요. 정적 분석은 모바일 플랫폼, REST API 및 최신 인터페이스로 확장됩니다. 이는 전체 스택 보안 범위가 필요한 하이브리드 환경을 운영하는 기업에 적합합니다.
중앙 집중식 대시보드와 맞춤형 보고서를 사용하여 발견된 문제, 복구 진행 상황, 팀 성과를 추적함으로써 보안 리더들이 위험을 관리하고 경영진 및 개발팀에 상태를 전달할 수 있는 가시성을 제공합니다.
개발자가 취약점을 더 빠르게 수정할 수 있도록 실행 가능한 지침과 IDE 통합을 제공하고 상황에 맞는 해결 방법을 조언합니다. 보안팀과 개발팀의 마찰을 줄이고, 해결률을 높이고, 안전한 코딩 습관을 장려하세요.

주요 기능

OpenText SAST는 AI 기반 분석, 클라우드 네이티브 지원, 유연한 배포를 통해 엔터프라이즈급 코드 보안을 제공하여 조직이 위험을 줄이고, 규정 준수를 간소화하고, 대규모로 안전한 소프트웨어를 구축할 수 있도록 지원합니다.

OpenText Static Application Security Testing과 호환되는 제품의 스크린샷.

포괄적인 언어 및 프레임워크 범위

33개 이상의 언어, 350개 이상의 프레임워크, 200가지 이상의 소스 코드 비밀 탐지를 지원합니다. 코드베이스 전체에서 일관성 있고 포괄적인 보안 테스트를 가능하게 합니다.

OpenText Static Application Security Testing 사용자 인터페이스의 대시보드를 보여주는 스크린샷.

유연한 배포 옵션

SaaS 기반 OpenText™ Core Application Security Testing 플랫폼, SaaS와 온프레미스 기능을 결합한 프라이빗 호스팅, 애플리케이션 보안 테스트 솔루션을 완벽하게 제어할 수 있는 오프클라우드와 같은 옵션이 포함되어 있습니다.

OpenText Static Application Security Testing 사용자 인터페이스의 스크린샷.

통합 코드형 인프라(IaC) 스캐닝

단일 코어 엔진으로 구동되는 Docker®, Kubernetes®, 서버리스를 지원하는 동급 최고의 IaC 및 앱 보안 스캐닝을 하나의 플랫폼에서 제공합니다.

OpenText Static Application Security Testing 사용자 인터페이스에서 릴리스 문제가 강조 표시된 스크린샷.

AI 기반 감사 및 수정

OpenText™ Application Security Aviator™를 사용하여 SAST 취약점에 대한 자동 코드 수정 제안과 함께 감사 및 취약점 탐지를 가속화하며, SaaS 및 오프클라우드를 통해 접근할 수 있습니다.

OpenText Static Application Security Testing 사용자 인터페이스에서 토큰 관리가 강조 표시된 스크린샷.

차세대 SAST 엔진

33개 이상의 언어, 1,495개 이상의 취약성 카테고리, 350개 이상의 프레임워크, 100만 개 이상의 API에 대한 커버리지를 제공합니다.

포괄적인 언어 및 프레임워크 범위

OpenText SAST는 33개 이상의 주요 언어와 그 프레임워크를 높은 정확도로 지원하며, 업계 선도적인 소프트웨어 보안 연구(SSR) 팀이 뒷받침하는 민첩한 업데이트를 제공합니다.

SAP ABAP

Action Script

Angular

Apex

Microsoft ASP

Bicep

CSharp

C++

COBOL

Cold Fusion

Docker

Go Lang

HTML5

Java

JavaScript

JSON

JSP

Kotlin

MXML

.Net

.NETCore

PL/SQL

Python

Ruby

Scala

Swift Trans

T-SQL

Terraform

TypeScript

Microsoft Visual Basics

Visual Basic

Windows Mobile

XML

YAML

OpenText Static Application Security Testing의 가치 가속화

배포

OpenText는 OpenText Static Application Security Testing에 다양한 배포 선택지와 유연성을 제공합니다.

원하는 퍼블릭 클라우드에서 언제 어디서나 운영하고 글로벌 확장이 가능합니다

OpenText 퍼블릭 클라우드(멀티 테넌트 SaaS)
팀 확장

조직 또는 OpenText에서 관리하는 오프클라우드 온프레미스 소프트웨어

OpenText 클라우드 전문가와 함께 클라우드 전략 가속화

OpenText Cloud, AWS, GCP 또는 Azure의 OpenText 프라이빗 클라우드(단일 테넌트)
정보 관리 기능을 개발하고, 연결하며, 확장하십시오

OpenText 개발자 클라우드의 API

전문 서비스

OpenText 전문 서비스는 종합적인 솔루션 구현과 포괄적인 기술 서비스를 결합하여 시스템을 개선하는 데 도움을 줍니다.

신뢰할 수 있는 파트너가 정보 관리 경로를 안내해 드립니다.

성공으로 가는 여정
정보 관리 여정을 가속화하세요

컨설팅 서비스

최신 솔루션으로 비즈니스를 미래로 이끌기

차세대 서비스
정보 관리 솔루션의 잠재력을 최대한 발휘하세요.

고객 성공 서비스

파트너

OpenText는 고객이 적합한 솔루션, 적절한 지원 및 적합한 결과를 찾을 수 있도록 도와줍니다.

OpenText의 파트너 디렉토리 검색

파트너 찾기
OpenText의 파트너 솔루션 카탈로그를 탐색하세요

애플리케이션 마켓플레이스

OpenText 제품 및 솔루션을 강화하는 업계 선도 조직

전략적 파트너

커뮤니티

우리의 OpenText 커뮤니티를 탐험해보세요. 개인 및 기업과 연결하여 통찰력과 지원을 받으세요. 토론에 참여하세요.

아이디어를 탐색하고, 토론에 참여하며, 네트워크를 형성하세요.

OpenText 커뮤니티

OpenText Static Application Security Testing resources

Static application security testing (SAST) analyzes application source code, bytecode, or binaries to detect security vulnerabilities during development. Identifying risks like early in the software development lifecycle (SDLC), makes remediation faster and less expensive.
OpenText SAST is a static analysis solution supporting 33+ programming languages and integrating with developer tools, CI/CD pipelines, and ticketing systems. It combines deep static analysis with vulnerability coverage mapped to standards such as OWASP Top 10, CWE, and NIST.
SAST helps developers embed security into early software development. OpenText SAST integrates with IDEs (e.g., Visual Studio®, IntelliJ®), build tools (e.g., Maven, Gradle), and CI/CD platforms (e.g., Jenkins™, Azure DevOps®), allowing security scans to run automatically during coding and builds.
While SAST primarily analyzes proprietary code, OpenText complements it with Software Composition Analysis (SCA) tools that identify risks in open-source libraries, such as known vulnerabilities, outdated components, and licensing issues.
OpenText SAST supports web, mobile, desktop, and cloud-native applications across a wide range of languages including Java, .NET, JavaScript, Python, C/C++, Swift, Kotlin, Go, and more. It also handles infrastructure-as-code (IaC), containers, and APIs.
OpenText SAST provides out-of-the-box support for security and compliance frameworks such as OWASP Top 10, PCI DSS, NIST 800-53, and ISO 27001. The platform delivers policy-based scan management, audit-ready reporting, and dashboards that demonstrate risk posture and remediation progress.
OpenText Static Application Security Testing offers flexible deployment on-premises for full control and customization, as hosted and managed scanning infrastructure where your team submits code remotely, and as a fully managed experience (OpenText™ Core Application Security).
OpenText SAST includes support for popular IDEs like Visual Studio, IntelliJ, and Eclipse®, as well as CI/CD tools such as Jenkins, GitHub Actions®, GitLab CI®, Azure DevOps, and Bamboo™. The platform also integrates with issue tracking systems like Jira®, enabling automatic ticket creation.

March 11, 2025

Smarter, faster AppSec

Turn SAST findings into learning, helping developers quickly remediate vulnerabilities.

Read the blog

March 3,2025

Why SAST false positives are inevitable

Explore why false positives in SAST tools occur, the trade-offs involved, and how to manage them.

Read the blog

January 17, 2025

Why SAST + SCA is the key to protecting your organization in 2025

Software supply chain risk continues to rise—156% year-over-year increase in malicious attacks.

Read the blog

November 25, 2024

Customers’ Choice

OpenText recognized for Application Security Testing on Gartner® Peer Insights™︎.

Read the blog

October 25, 2024

Generative AI: A double-edged sword for application security

IDC predicts that by 2026, 40% of net-new applications will incorporate AI.

Read the blog

Person wearing glasses looking at a computer screen

September 26, 2024

Auto-remediation: the future of AppSec?

Read the blog

June 20,2023

OpenText named a Leader in Critical Capabilities by Gartner

OpenText is a Leader in SAST and DAST, and one of the only vendors that moved up in the quadrant.

Read the blog

What is static application security testing (SAST)

Learn more

Cybersecurity in a Web 3.0 world

Learn more

5 reasons why SAST + DAST with OpenText makes sense

Learn more

OpenText SAST tools

View the community page

What is static application security testing (SAST)

Learn more

Cybersecurity in a Web 3.0 world

Learn more

5 reasons why SAST + DAST with OpenText makes sense

Learn more

OpenText SAST tools

View the community page

OpenText™ Core Application Security

Unlock security testing, vulnerability management, and tailored expertise and support
OpenText™ Dynamic Application Security Testing

Scan, test, and identify security vulnerabilities in apps and services
OpenText™ Application Security Aviator

Secure smarter, not harder with AI code analysis and code fix suggestions
OpenText™ Core Software Composition Analysis

Take full control of open source security, compliance, and health

다음 단계 진행

더 알고 싶으신가요? OpenText 전문가가 도울 준비가 되어 있습니다.

문의하기